ZONE.CI 全球网

TOTOLINK T10 cstecgi.cgi setTracerouteCfg os 命令注入（CVE-2024-9001）CVE编号
CVE-2024-

D-Link DAR-7000 Backup_Server_commit.php 操作系统命令注入 (CVE-2024-9004)CVE编号
CVE-2024

济南驰诚公司JFlow附件EntityMutliFile_Load.do附件上传控制器访问控制（CVE-2024-9003）CVE编号
CVE-2024-90

HTTP 客户端可以删除 Traefik 中的 X-Forwarded 标头（CVE-2024-45410）CVE编号
CVE-2024-45410利用情况

Dragonfly2 易受硬编码密钥攻击（CVE-2023-27584）CVE编号
CVE-2023-27584利用情况
暂无补丁情况 N/A披露时间 20

标头规范化允许客户端破坏 Puma 中的代理设置标头（CVE-2024-45614）CVE编号
CVE-2024-45614利用情况
暂无补丁情况 N/A披

sofa-hessian 中的远程命令执行 (RCE) 漏洞 (CVE-2024-46983)CVE编号
CVE-2024-46983利用情况
暂无补丁情况

SourceCodester 最佳在线新闻门户评论区 news-details.php sql 注入 (CVE-2024-9008)CVE编号
CVE-202

XML 外部实体引用 (XXE) 漏洞可能导致 gematik app-referencevalidator 中的服务器端请求伪造攻击 (CVE-2024-46

jeanmarc77 123solar config_invt1.php 代码注入（CVE-2024-9006）CVE编号
CVE-2024-9006利用情况

Envoy：通过 http 标头操纵进行服务器端请求伪造（CVE-2024-7207）CVE编号
CVE-2024-7207利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-46640利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述SeaCMS 13.2 has a rem

jeanmarc77 123solar Detailed.php 跨站点脚本（CVE-2024-9007）CVE编号
CVE-2024-9007利用情况
暂

code-projects Crud 操作系统 updata.php sql 注入 (CVE-2024-9011)CVE编号
CVE-2024-9011利用情

N/ACVE编号
CVE-2024-46644利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

N/ACVE编号
CVE-2024-46646利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS up to 4.7.1 is v

N/ACVE编号
CVE-2024-46645利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.0.0 存在通过 get_t

N/ACVE编号
CVE-2024-46647利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

N/ACVE编号
CVE-2024-46648利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

MXview One 和 MXview One Central Manger 系列将明文凭证存储在本地文件中（CVE-2024-6785）CVE编号
CVE-

N/ACVE编号
CVE-2024-46649利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS版本低于或等于4.7.1存在目录遍

MXview One 系列易受检查时间使用时间 (TOCTOU) 竞争条件攻击 (CVE-2024-6787)CVE编号
CVE-2024-6787利用情况

MXview One 系列存在路径遍历漏洞 (CVE-2024-6786)CVE编号
CVE-2024-6786利用情况
暂无补丁情况 N/A披露时间 20

y_project RuoYi 后端用户导入 SysUserServiceImpl.java SysUserServiceImpl 跨站点脚本 (CVE-202

MailChimp for Wordpress <= 4.9.16 — 经过身份验证（管理员以上）存储的跨站点脚本 (CVE-2024-8680)CVE编号